Table of ContentsView in Frames

クラスタまたはSVMがクライアントであるSSLサーバを認証するためのサーバCA証明書のインストール

クラスタまたはStorage Virtual Machine(SVM)が、別のSSLサーバ(たとえばLDAP over SSLをサポートするActive Directoryドメイン コントローラ)のクライアントであることがあります。この場合、サーバのルート証明書をserver-caタイプでクラスタまたはSVMにインストールして、クラスタまたはSVMがSSLサーバを認証できるようにします。

始める前に

SSLサーバのルート証明書が必要です。サーバが自己署名したルート証明書、またはサーバ用にサードパーティCAが署名したルート証明書を使用できます。

手順

  1. security certificate installコマンドに-type server-caパラメータを指定して実行し、SSLサーバから提供されたルート証明書をインストールします。
  2. プロンプトが表示されたら、証明書を入力してEnterキーを押します。
    今後の参照用として証明書のコピーを保管するように求められます。

SSLサーバのサーバCA証明書のインストール例

次の例では、SSLサーバのCA証明書がserver-caタイプでインストールされます。この証明書はサーバの認証用に使用され、クライアントである「vs1」 SVMにインストールされます。

cluster1::> security certificate install -vserver vs1 -type server-ca
 
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
MIIDNjCCAp+gAwIBAgIQNhIilsXjOKUgodJfTNcJVDANBgkqhkiG9w0BAQUFADCB
zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
Q2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UE
...
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for 
future reference.